| 事件発生日 | 2023年6月22日 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | MicrosoftのAI研究部門がGitHubにオープンソースAI学習モデルを提供する際に、設定ミスにより重要なデータが流出しました。流出したデータにはMicrosoft従業員の個人情報のバックアップ、Microsoftサービスのパスワード、秘密のキー、および359人のMicrosoft従業員からの3万以上のMicrosoft Teamsメッセージのアーカイブが含まれていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 流出したデータは、Microsoft社員が設定ミスにより共有可能なURLを誤って公開し、誰でもアクセスできる状態となりました。 |
| マルウェア | 不明 |
| 脆弱性 | 共有アクセス設定の設定ミスによるもの |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Azure Blob storage |
| 脆弱性サマリ | Microsoft AI研究部門が誤ってAzure Blob storage内のURLを公開し、38TBの個人データが閲覧可能になった |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無し |
| PoC公開 | 無し |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のサイバースパイグループ「Earth Lusca」が政府機関を標的にしたサイバー攻撃が行われており、新しいLinuxバックドア "SprySOCKS" が使用されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国のサイバースパイグループ「Earth Lusca」 |
|---|---|
| 攻撃手法サマリ | Earth Luscaは、n-day脆弱性を利用してコンピュータに侵入し、Cobalt Strikeビーコンをドロップすることで後続の攻撃を行っている。 |
| マルウェア | SprySOCKS、Trochilus(Windowsマルウェア) |
| 脆弱性 | n-day脆弱性(2019年から2022年の未修正の脆弱性) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | Sep 18, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | クラウドサービスを悪用して仮想通貨のマイニングをするAMBERSQUIDという新しいクリプトジャッキング作戦が、特にAWS Amplify、AWS Fargate、Amazon SageMakerといった一般的でないAmazon Web Services(AWS)を標的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | インドネシアの攻撃者 |
|---|---|
| 攻撃手法サマリ | クラウドサービスの悪用、仮想通貨マイナーの実行、シェルスクリプトを利用した攻撃など |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 18, 2023 |
|---|---|
| 被害者名 | 特定されていない |
| 被害サマリ | MFA(マルチファクタ認証)およびPAM(特権アクセス管理)ソリューションは、組織のアイデンティティ脅威に対するレジリエンスを提供するために十分に展開されていないことが報告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されていない |
|---|---|
| 攻撃手法サマリ | 特定されていない |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MFA (Multi-Factor Authentication)およびPAM (Privileged Access Management)ソリューション |
| 脆弱性サマリ | オーガナイゼーションの身元脅威に対する耐性を提供するために、MFAとPAMソリューションが十分に展開されていないことが多い |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 18, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidバンキングトロイのHookが、ERMACに基づいて拡張されたことが明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DukeEugene |
|---|---|
| 攻撃手法サマリ | Hookは、Androidのアクセシビリティサービスを悪用してオーバーレイ攻撃を行い、700以上のアプリから認証情報を盗むことができる。 |
| マルウェア | Hook(ERMACのフォーク) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | AndroidのバンキングトロイのHookは、先行するERMACに基づいており、さらに機能を拡張している。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 可能性あり |
| PoC公開 | 不明 |
| 事件発生日 | Sep 18, 2023 |
|---|---|
| 被害者名 | Retool |
| 被害サマリ | ソフトウェア開発会社Retoolのクラウドの顧客27人のアカウントが、ターゲット型のSMSベースのソーシャルエンジニアリング攻撃によって侵害された。 |
| 被害額 | (不明) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 従業員を対象としたSMSフィッシング攻撃および音声合成技術を使用したフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | UNC3944として知られる経済的動機を持つ攻撃者が、ランサムウェア攻撃への焦点を変えていることが明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UNC3944 |
|---|---|
| 攻撃手法サマリ | 組織内の従業員の資格情報を入手するために、電話やSMSを使用したフィッシング攻撃を行っている。 |
| マルウェア | RECORDSTEALER、Atomic、ULTRAKNOT、Meduza、Vidar |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月17日 |
|---|---|
| 被害者名 | 一般のユーザー |
| 被害サマリ | TikTokには、Elon MuskやTesla、SpaceXをテーマにした偽の暗号通貨ギブアウェイが氾濫しています。これらの詐欺は、数百のウェブサイトを設置し、ユーザーに無料の暗号通貨を受け取るためにアカウント登録させるという手法を使用しています。しかし、実際にはそのような暗号通貨は入金されず、ユーザーは何も受け取ることができません。 |
| 被害額 | 被害額は不明です。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 詐欺的なウェブサイトを設置し、偽の暗号通貨ギブアウェイを実施しています。 |
| マルウェア | 記事にはマルウェアの情報は記載されていません。 |
| 脆弱性 | 記事には脆弱性の情報は記載されていません。 |
| 事件発生日 | 2023年9月17日 |
|---|---|
| 被害者名 | CoinEx |
| 被害サマリ | 北朝鮮のLazarus GroupによるCoinExからのデジタル資産盗難 |
| 被害額 | $31 million |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | 中央集権型のサービスをターゲットにすることに焦点を移し、ソーシャルエンジニアリング攻撃を利用して行動している。 |
| マルウェア | 報道に記載されていない |
| 脆弱性 | 報道に記載されていない |